Bloccare un Trojan con il solo DOS

Avete un trojan sul PC?

Vediamo come bloccarlo con i soli comandi DOS

Se sospettate di avere il pc infetto da qualche trojan, possiamo utilizzare il comando netstat come prima verifica.

Se usate dal prompt dei comandi (esegui -> cmd) netstat -na vedrete una lista di porte locali che sono in ascolto sul vostro pc.

netstat

In ascolto significa che la porta aperta è in attesa di una connessione. Per scoprire quale programma ha aperto la porta possiamo aggiungere il -o quindi netstat -na -o questo fa si che venga visualizzato il program ID ( PID ) responsabile dell’apertura di una porta.

Nell’esempio la porta 12345 è stata aperta dal processo avente PID 208

netstat -na -o

Come facciamo a sapere l’eseguibile che ha PID 208 ( o altro ) ?

tasklist

con il comandi TASKLIST (vedi foto) potete anche visualizzare il solo PID che vi interessa scrivendo : tasklist | find “208”

Bene abbiamo scoperto che il nostro trojan ha PID 208 (è solo un esempio) è arrivata l’ora di killarlo !

Niente di piu’ semplice : taskkill /PID 208 /F
taskkill

Cosi facendo abbiamo bloccato il trojan ma non lo abbiamo eliminato, sono necessari ulteriori step che vedremo in un altro articolo.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *